Please enable JavaScript.
Coggle requires JavaScript to display documents.
lv applicazione - Coggle Diagram
lv applicazione
posta elettronica sicura (PGP)
algoritmi di crittografia possono essere applicati per garantire
riservatezza messaggio
pgp genera un numero casuale da usare come chiave simmetrica di sessione
crittata con la chiave pubblica
autenticazione del mittente
autenticazione del ricevente
usata firma digitale
integrità del messaggio
riassunto del messaggio (digest)
software pgp di A applica una funzione di hash per ottenere il digest
digest criptato con chiave privata di A per ottenere firma digitale
il messaggio in chiaro e la firma digitale vengono concatenati e costituiscono i dati da inviare a B
B decifra la firma con chiave pubblica di A
B applica la funzione di hash nel messaggio in chiaro
B confronta il digest ricevuto con quello ottenuto e se coincidono il messaggio integro proviene da A
pretty good privacy
usa crittografia a chiave simmetrica con la coppia di chiavi pubblica e privata e una chiave segreta per cifrare il testo in chiaro
offre possibilità di criptare il messaggio, firmarlo o di fare entrambi
ricevuto il messaggio crittografato usa la sua chiave privata per ottenere la chiave di sessione e la chiave di sessione per decriptare il messaggio
https
lavora sulla porta 443 di tcp
tra http e tcp c'è il protocollo ssl che è utilizzato per creare un canale di comunicazione sicuro tra client e server
sessione completa ha 3 fasi
apertura connessione
browser si connette alla porta 443 del server
ssl provvede a hand shake
browser avvia richiesta http i cui dati sono dentro una busta ssl
mantenimento connessione
il trasferimento di dati è regolato da http
chiusura connessione
ssl chiude connessione
GPG keychain
fa parte di GPGTools
prevede
creazione chiave
invio del messaggio di sposta cifrato e firmato
invio messaggio protetto
invio chiave pubblica
cifratura degli allegati
ricezione messaggio e lettura
telnet
ssh (secure shell)
protocollo che permette di stabilire una sessione remota cifrata
simile a telnet ma cifrata
autenticazione a chiave pubblica/privata RSA
usata per accedere a una macchina remota ed eseguire comandi
protegge anche protocolli non sicuri come IMAP o IRC
non sicura per la gestione di un terminale perchè i messaggi passano in chiaro sulla linea
suscettibili a intercettazioni e spoofing dell'indirizzo ip (sostituzione del v col f)